Dünya Kupası ve Olimpiyatlar gibi büyük çevrimiçi izleyici kitlesine sahip büyük spor etkinlikleri, siber saldırıların odak noktası haline geldi. Belgelenen saldırıların 2012 Olimpiyatları’nda 212 milyondan 2020 Oyunları’nda 4,4 milyara çıkmasıyla bu sayı hızla arttı.
Etkinlikler, çok sayıda izleyiciye sahip olması ve oyunları destekleyen karmaşık dijital altyapı nedeniyle siber suçlular için yüksek değerli hedefler sunarken, büyük etkinlikler çok sayıda katılımcı ve artan çevrimiçi aktivite nedeniyle siber suçlular için çekici hedeflerdir.
Taraftarlar, bilet veya ürün satın alırken kimlik avı saldırılarına maruz kalabiliyor; kötü amaçlı web siteleri ise etkinliklere izinsiz erişim sağlamaya çalışan kişilerin cihazlarını tehlikeye atabiliyor veya verilerini çalabiliyor.
Ayrıca bu olaylar, siyasi amaçlı aktörlerin kritik hizmetleri aksatmayı veya medyanın azami ilgisini çekmeyi amaçlayan siber saldırılar başlatmaları için yüksek profilli bir platform sunuyor.
Siber saldırılardaki artışın 2024 Paris Olimpiyatları’nı hedef aldığı tespit edilirken, yıl boyunca yapılan analiz, üçüncü taraf ihlalleri, bilgi hırsızları (kimlik bilgilerini toplamak için tasarlanmış kötü amaçlı yazılımlar), kimlik avı kampanyaları ve fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım dağıtımı gibi saldırılar planlayan siber suçluların sayısının arttığını ortaya koydu.
Yapay Zeka Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz demo
Bu durum, Olimpiyat altyapısındaki güvenlik açıklarını istismar etmeyi amaçlayan çok yönlü bir saldırı stratejisinin endişe verici bir tablosunu çiziyor.
FortiGuard Labs Labs, Paris Olimpiyatları’nı hedef alan siber saldırılarda önemli bir artış gözlemledi. 2023 ortasından bu yana, Fransa’ya odaklanan karanlık web etkinliği %80-90 oranında arttı ve hem 2023’ün ikinci yarısını hem de 2024’ün ilk yarısını tutarlı bir şekilde etkiledi.
Siber suçluların hükümet kurumları, işletmeler ve altyapı sağlayıcıları da dahil olmak üzere Fransa’yı hedef alan saldırılardaki artış, bu saldırıların titizlikle planlandığını ve uygulandığını gösteriyor.
Karanlık ağ, bu şirketlerin operasyonları için merkezi bir konum görevi görüyor ve Olimpiyat Oyunları öncesinde giderek karmaşıklaşan tehditleri gözler önüne seriyor.
Suçlular, saldırıları otomatikleştiren hizmetler, ağa sızmak için çalınan VPN erişimi ve Paris Olimpiyatları gibi yaklaşan etkinlikler için özel olarak tasarlanmış istismar kitleri de dahil olmak üzere, veri ihlalleri için kolayca erişilebilen araçlardaki artıştan yararlanıyor.
Fransız vatandaşlarına ait isimler, kimlik numaraları ve iletişim bilgileri gibi kişisel bilgilerin yer aldığı geniş veri tabanları, büyük ölçekli şifre kırma girişimleri için ideal olan birleşik listelerle birlikte satılıyor.
Hassas bilgilere ve saldırı olanaklarına kolay erişim endişe verici, çünkü bu durum siber suçluların yaygın saldırılar için kritik kütleye yaklaştıklarını gösteriyor.
Rus yanlısı hacktivist gruplar siber saldırılarla Olimpiyatları hedef alıyor. Yapay zeka tarafından üretilen metin içeren kimlik avı kitleri e-posta dolandırıcılıklarını daha inandırıcı hale getirirken, suçlular ayrıca para çalmak için sahte Olimpiyat bileti web siteleriyle yazım yanlışı yapan alan adları kaydediyor.
Kolluk kuvvetleri bu sahte siteleri kapatmak için çalışıyor. Olimpiyat temalı dolandırıcılıklar, kullanıcıları hedef almak için kimlik sahtekarlığı taktikleri ve kolayca erişilebilen hizmetleri kullanıyor.
Kimlik avı siteleri, toplu mesajlaşma ve telefon dolandırıcılığı giderek yaygınlaşıyor. Bu tür saldırılar iletişimi aksatabiliyor ve veri çalınmasına yol açabiliyor.
Raccoon gibi bilgi çalan kötü amaçlı yazılımlar, oturum açma kimlik bilgilerini, kredi kartlarını ve diğer hassas bilgileri toplamak için kullanılıyor ve bu bilgiler fidye yazılımı gibi daha ileri saldırılarda kullanılarak önemli mali kayıplara yol açıyor.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.